다음을 통해 공유

강제 터널링 시나리오에서 Windows 정품 인증 실패

  • 아티클

이 문서에서는 사이트 간의 VPN 연결 또는 ExpressRoute 시나리오에서 강제 터널링을 사용하도록 설정할 때 발생할 수 있는 KMS 정품 인증 문제를 resolve 방법을 설명합니다.

증상

Azure 가상 네트워크 서브넷에서 강제 터널링을 사용하도록 설정하여 모든 인터넷 바인딩 트래픽을 온-프레미스 네트워크로 다시 전송합니다. 이 시나리오에서는 Windows를 실행하는 Azure VM(가상 머신)이 Windows를 정품 인증하지 못합니다.

원인

Azure Windows VM은 Windows 정품 인증을 위해 Azure KMS 서버에 연결해야 합니다. 활성화를 사용하려면 활성화 요청이 Azure 공용 IP 주소에서 수신되어야 합니다. 강제 터널링 시나리오에서는 활성화 요청이 Azure 공용 IP 주소 대신 온-프레미스 네트워크에서 제공되므로 활성화가 실패합니다.

해결 방법

이 문제를 resolve Azure 사용자 지정 경로를 사용하여 활성화 트래픽을 Azure KMS 서버로 라우팅합니다.

Azure 글로벌 클라우드에 대한 KMS 서버의 첫 번째 DNS 이름은 두 개의 IP 주소인 및 40.83.235.53입니다 azkms.core.windows.net20.118.99.224. Azure 글로벌 클라우드 kms.core.windows.net 에 대한 KMS 서버의 두 번째 DNS 이름은 의 IP 주소 23.102.135.246입니다. Azure Germany와 같은 다른 Azure 플랫폼을 사용하는 경우 해당 KMS 서버의 IP 주소를 사용해야 합니다. 자세한 내용은 다음 표를 참조하세요.

플랫폼 KMS DNS KMS IP
Azure Global azkms.core.windows.net
kms.core.windows.net		 20.118.99.224, 40.83.235.53
23.102.135.246
Azure Germany kms.core.cloudapi.de 51.4.143.248
Azure 미국 정부 kms.core.usgovcloudapi.net
azkms.core.usgovcloudapi.net		 23.97.0.13
52.126.105.2
Azure 중국 21Vianet azkms.core.chinacloudapi.cn
kms.core.chinacloudapi.cn		 159.27.28.100, 163.228.64.161
42.159.7.249

참고

Azure 글로벌 클라우드 및 Azure 중국용 3개의 IP 주소와 Azure 미국 정부의 두 IP 주소를 모두 사용자 지정 경로에 추가해야 합니다.

사용자 지정 경로를 추가하려면 다음 단계를 수행합니다.

Resource Manager VM의 경우

참고

활성화는 공용 IP 주소를 사용하며 표준 SKU Load Balancer 구성의 영향을 받습니다. Azure의 아웃바운드 연결을 주의 깊게 검토하여 요구 사항에 대해 알아봅니다.

  1. Azure PowerShell 열고 Azure 구독에 로그인합니다.

  2. 다음의 명령을 실행합니다.

    # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
$vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"

# Next, create a route table:
$RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"

# Next, configure the route table:
Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable

Set-AzRouteTable -RouteTable $RouteTable

# Next, attach the route table to the subnet that hosts the VMs:
Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

  3. 활성화 문제가 있는 VM으로 이동합니다. PsPing을 사용하여 KMS 서버에 연결할 수 있는지 테스트합니다.

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Windows를 활성화하고 문제가 해결되었는지 확인합니다.

클래식 VM의 경우

중요

클래식 VM은 2023년 9월 1일에 사용 중지됩니다.

ASM에서 IaaS 리소스를 사용하는 경우 2023년 9월 1일까지 마이그레이션을 완료하세요. Azure Resource Manager 다양한 기능 향상 기능을 활용하기 위해 더 빨리 전환하는 것이 좋습니다.

자세한 내용은 2023년 9월 1일까지 IaaS 리소스를 Azure Resource Manager 마이그레이션을 참조하세요.

  1. Azure PowerShell 열고 Azure 구독에 로그인합니다.

  2. 다음의 명령을 실행합니다.

    # First, create a new route table:
New-AzureRouteTable -Name "VNet-DM-KmsRouteGroup" -Label "Route table for KMS" -Location "Central US"

# Next, get the route table that was created:
$rt = Get-AzureRouteTable -Name "VNet-DM-KmsRouteTable"

# Next, create routes:
Set-AzureRoute -RouteTable $rt -RouteName "AzureKMS" -AddressPrefix "23.102.135.246/32" -NextHopType Internet
Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS01" -AddressPrefix "20.118.99.224/32" -NextHopType Internet
Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS02" -AddressPrefix "40.83.235.53/32" -NextHopType Internet

# Apply the KMS route table to the subnet that hosts the problem VMs (in this case, we apply it to the subnet that's named Subnet-1):
Set-AzureSubnetRouteTable -VirtualNetworkName "VNet-DM" -SubnetName "Subnet-1" 
-RouteTableName "VNet-DM-KmsRouteTable"

  3. 활성화 문제가 있는 VM으로 이동합니다. PsPing을 사용하여 KMS 서버에 연결할 수 있는지 테스트합니다.

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Windows를 활성화하고 문제가 해결되었는지 확인합니다.

다음 단계

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.